SQL注入漏洞曾經(jīng)是Web應用程序的噩夢，CMS、BBS、Blog無一不曾受其害。

　　SQL注入的原理

　　以往在Web應用程序訪問數(shù)據(jù)庫時一般是采取拼接字符串的形式，比如登錄的時候就是根據(jù)用戶名和密碼去查詢：

string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = '" + userName + "' AND Password = '" + password + "'";

it知識庫：使用參數(shù)化查詢防止SQL注入漏洞，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。